Syslog

Iniciado por bitencourtt2, 26 de Fevereiro de 2013, 10:14

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

bitencourtt2

26 de Fevereiro de 2013, 10:14
Boa tarde,

Alguem conhece ou sabe me explicar referente ao Syslog?

No meu firewall sei que está sendo gravado nele todas as portas bloqueadas só que não sei ler esse log.

Exemplo:

Feb 26 06:30:36 fwcriare kernel: [42620.720172] Firewall-BLOCK=Forward IN=eth0 OUT=eth1 SRC=10.1.1.113 DST=201.209.56.30 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=8769 DF PROTO=TCP SPT=56944 DPT=29353 WINDOW=8192 RES=0x00 SYN URGP=0

Por exemplo onde eu indentifico a porta que está sendo bloqueada.

Abraço

zekkerj

#1
27 de Fevereiro de 2013, 22:16
Olá bittencourtt2,

Na verdade... não dá pra identificar por essa linha se esse pacote foi bloqueado ou não. O que dá pra dizer é que um pacote com essas características passou pelo teu filtro, e foi reconhecido por uma regra do tipo "Log". Como essa regra não bloqueia nem libera pacotes, é preciso ver o resto das regras do firewall pra dizer o que aconteceu.

Se te serve de ajuda, esse pacote é destinado à porta 29353/tcp, e é um pacote "Syn", ou seja, é o primeiro pacote no processo de abertura de conexão.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

bitencourtt2

#2
05 de Março de 2013, 20:30
Boa noite,

Nas minhas regras eu coloquei para ele criar logs..

Obrigado!
Imprimir
Ir para Topo Páginas1
Ações